El control de acceso a redes (NAC, por sus siglas en inglés) ha sido un mercado en desarrollo durante casi 15 años, con muchos altibajos en el camino. A pesar de la promesa de facilitar la automatización de la incorporación de dispositivos, la tecnología ha tenido poco éxito, con proveedores tras proveedores quedando en el camino, convirtiéndose en un ejemplo clásico de una solución en busca de un problema. Uno hubiera pensado que el fenómeno del “bring your own device” (BYOD) habría sido un impulsor, pero los profesionales de la seguridad encontraron otras formas de incorporar de manera segura teléfonos móviles y tabletas.

El Internet de las cosas (IoT) ha convertido a NAC en una herramienta de seguridad imprescindible. El IoT plantea desafíos únicos para los equipos de seguridad, el más grande de los cuales es que los dispositivos IoT suelen estar bajo el control de los equipos de tecnología operativa (OT). Esto causa un gran problema porque la organización de seguridad a menudo no tiene idea de qué dispositivos están conectados a la red que se les ha encomendado proteger. De hecho, a principios de este año, ZK Research realizó una encuesta que preguntaba: “¿Qué tan seguro estás de que conoces todos los dispositivos IoT en la red?” Un asombroso 64 por ciento respondió “nada seguro” o “solo un poco”, y solo el 10 por ciento respondió “totalmente seguro”. NAC puede abordar este problema, por eso el interés en él ha aumentado considerablemente.

Sin embargo, la mayoría de las soluciones de NAC disponibles en la actualidad ofrecen una visibilidad limitada, como solo Wi-Fi, o dependen de bases de datos de terceros para obtener información sobre los dispositivos. Los dispositivos IoT suelen ser difíciles de identificar en comparación con una PC, un iPhone o una impresora. Además, la mayoría de las soluciones de NAC pueden ayudar a encontrar un dispositivo infectado y ponerlo en cuarentena, pero no pueden resolver el problema porque carecen de control sobre la red.

Esta semana, el proveedor de seguridad Fortinet anunció su nueva solución FortiNAC, que tiene como objetivo abordar muchas de las limitaciones de los productos de NAC actuales. FortiNAC llegó a Fortinet a través de la adquisición de Bradford Networks realizada a principios de este año y cubre un vacío en la historia de “Security Fabric” del proveedor que ofrece una protección de amenazas constante de principio a fin. La fortaleza de FortiNAC radica en su visibilidad y en cómo descubre todos los puntos finales. En lugar de depender de una base de datos o agentes de puntos finales, FortiNAC es completamente sin agente y automatiza el descubrimiento de puntos finales al recopilar una amplia gama de fuentes de datos, como RADIUS, SNMP, DHCP, LDAP y otros, así como información de comportamiento. Esto permite que FortiNAC identifique más de 1,500 tipos de dispositivos en comparación con otras soluciones que solo pueden identificar de 500 a 1,000.

En conclusión, el control de acceso a redes se ha convertido en una herramienta esencial en la era del IoT. La capacidad de identificar y controlar los dispositivos conectados a la red es fundamental para garantizar la seguridad de los sistemas y datos. Con soluciones como FortiNAC, las organizaciones pueden tener una visibilidad completa de los dispositivos IoT y tomar medidas para proteger su red de posibles amenazas. El futuro del control de acceso a redes se ve prometedor a medida que la tecnología continúa evolucionando y adaptándose a los desafíos cambiantes de seguridad.